⚡️ Приняты требования к обеспечению ИБ Гособлака Приняты требования к обеспечению информационной безопасности Гособлака. Регламентируются Приказом Минцифры России № 1106. Основной упор сделан на технологический суверенитет, защиту данных от утечек и централизованное обнаружение компьютерных атак в соответствии со стандартами. Ключевые регламенты включают следующие требования: 🔹Импортонезависимость: Разрешено использовать только программное обеспечение и оборудование, включенное в реестры Минцифры и Минпромторга. 🔹Локализация инфраструктуры: Все вычислительные узлы, ЦОДы и элементы облачных платформ должны физически находиться на территории Российской Федерации. 🔹Аттестация защиты: Облачные платформы обязаны проходить проверки на соответствие актуальным предписаниям ФСТЭК и ФСБ России, включая интеграцию сертифицированных средств криптографической защиты (СКЗИ). 🔹Взаимодействие с ГосСОПКА: Операторы платформы должны выстроить процессы выявления, предупреждения и ликвидации кибератак с передачей данных в государственную систему обнаружения и предупреждения инцидентов.🇷🇺 Импортозамещение в ИТ👻 Читать в МАХ
Импортозамещение в ИТ
@ru_hardware_soft
Импортозамещение в ИТ и ИБ. Технологический суверенитет.🔹 новости🔹 инсайды🔹 мероприятия🔹 эксперты🔹 успешные историии др полезности ИТ и ИБНаписать нам:@Channal_RU_Hardware_Soft_BOTРеклама:https://telega.in/c/RU_Hardware_Soft
Похожие каналы
Все →Последние посты

Как заменить Cisco / Avaya и legacy-АТС без остановки связи?Если у вас телефония и телеком-инфраструктура из серии «так исторически сложилось», приходите на практическую кейс-конференцию для IT-руководителей.Разберём на реальных кейсах:— как перейти на новое решение без простоя бизнес-процессов,— что можно сохранить из текущей инфраструктуры,— где чаще всего срываются проекты миграции,— как заранее оценить риски, сроки и объём изменений.Особенно полезно, если у вас филиалы, разнородная инфраструктура или legacy-АТС.2 июня, 11:00 · онлайн→ Посмотреть программу и зарегистрироваться

💥 «Северсталь» попросила простимулировать спрос на MES-системы Группа «Северсталь» предложила регуляторам разработать меры господдержки для стимулирования спроса на отечественные MES-системы (Manufacturing Execution System – программное обеспечение для управления производственными процессами в реальном времени). В частности, речь идет о субсидировании контрактов со стороны государства и возврате части денег на внедрение и т. д. С таким предложением компания обращалась к профильным регуляторам – Минцифры и Минпромторгу на ЦИПР. Компания рассчитывает на господдержку 2–3 вендоров для упрощения выбора. Источник🇷🇺 Импортозамещение в ИТ👻 Читать в МАХ

Пока рынок показывает AI-фичи для красивых дашбордов, компании продолжают терять время на ручные отчеты, бесконечные согласования цифр и зависимость от аналитиков.📅 3 июня на Cortex LIVE 3.06 команда Visiology покажет, как AI меняет сам подход к аналитике — для бизнеса, руководителей и аналитических команд.— новый цикл работы с данными;— Self-service BI нового поколения;— реальное применение AI вместо маркетингового шума.И главное — кто займет ключевое место в BI нового поколения, а кто останется оператором отчетности.🔗 Успейте зарегистрироваться и получить бесплатный онлайн-билет.
✈️ Агентство Notamedia в спецпроекте «Пульс российского ИТ 2.0»🔍 Денис Потапчук, руководитель отдела дизайна и инноваций Notamedia, — о том, как ИТ-компаниям адаптироваться к новой реальности:«Последние несколько лет показали, что турбулентность стала новой нормой, и бизнесу необходимо быстро адаптироваться к изменениям. Для нас одним из ключевых вызовов стал уход западных вендоров — пришлось перестраивать архитектуру внутренних решений и активнее развивать собственные направления на базе отечественного стека. Новой точкой изменений стала волна искусственного интеллекта».Специально для «Пульс российского ИТ 2.0» от Ассоциации РУССОФТ и канала «Импортозамещение в ИТ» на ЦИПР-2026#Пульс_российского_ИТ@russoft_association @RU_Hardware_Soft

💥 Из «С-Терра» уволилась вся команда топ-менеджеров после того, как компанию передали госкорпорации Ростех Директор по маркетингу «С-Терра СиЭсПи» Екатерина Исайкина 25 мая 2026 года сообщила на своей странице в ВК о том, что уволилась из компании по собственному желанию и что компанию также покидает «вся команда топов». «С-Терра» занимается разработкой и производством средств сетевой информационной безопасности. В рейтинге крупнейших ИБ-компаний SecPost по итогам 2025 года компания занимает 34 место с выручкой 2,489 млрд рублей. В апреле 2026 года «С-Терра» перешла под контроль госкорпорации Ростех. Это стало следствием решения суда в отношении инвестора Александра Галицкого, чей инвестфонд признан экстремистской организацией месяцем ранее. Подробнее тут🇷🇺 Импортозамещение в ИТ👻 Читать в МАХ
У Basis Automation Studio новый релиз!Чем сложнее ИТ-ландшафт, тем выше требования к централизованному управлению доступом и сопровождению сервисов. В новом релизе 2.4 конструктора Basis Automation Studio (модуль облачной платформы Basis Dynamix Cloud Control) разработчики «Базиса» усилили именно этот контур, добавив интеграцию с системой защиты Basis Virtual Security. Такая интеграция дала пользователям технологию единого входа (SSO). В дополнение к этому была переработана ролевая модель: администраторы теперь могут настраивать права доступа точечно, комбинируя атомарные разрешения.Помимо безопасности, нативная работа с кодом инфраструктуры тоже стала удобнее. В конструктор добавили возможность напрямую импортировать TOSCA-шаблоны и компоненты из внешних Git-репозиториев по тегам с поддержкой пакетной загрузки и версионирования. Еще одно важное нововведение — инструмент оценки ресурсов, который помогает заранее проанализировать ресурсные требования для разворачиваемых ИТ-сервисов.🇷🇺 Импортозамещение в ИТ👻 Читать в МАХ
💥 Платформу для управления секретами StarVault от Orion Soft проверили специалисты CICADA8 Orion soft представил результаты комплексного анализа защищенности системы управления секретами StarVault. По итогам пентестов, проведенных специалистами компании CICADA8, разработчики исправили две ошибки безопасности, исключив вероятность обхода механизма контроля доступа и провокации отказа серверов при настройке подключения к базам данных. Пентесты StarVault проводились весной 2026 года в рамках программы комплексного анализа защищенности экосистемы продуктов Orion soft. Эксперты CICADA8 искали уязвимости и возможные ошибки, которые могли бы обеспечить потенциальному хакеру доступ к компонентам платформы, конфиденциальным данным пользователей и другим секретам. Тестирование проводилось методом серого ящика (grey box). Специалисты имитировали действия опытного злоумышленника, который уже обладает знаниями об архитектуре, внутренней структуре и основных информационных потоках платформы, учетной записью в ней, имеет VPN-туннель для доступа к стенду и высокий технический уровень. «Выбранный метод тестирования позволяет имитировать действия высокомотивированных хакеров, которые долго собирают информацию об инфраструктуре компании и намереваются нанести ей как можно больший ущерб. За последние годы на рынке произошло несколько резонансных кибератак, которые совершались именно по такому принципу. Мы повышаем безопасность системы, ориентируясь на актуальный уровень угроз», — объясняет Максим Медведев, лидер направления безопасной разработки и комплексного анализа защищенности экосистемы Orion soft. По итогам тестирования команда Orion soft выпустила патч StarVault 1.4.1, усилив механизм контроля доступа и отказоустойчивость системы. Подробнее тут🇷🇺 Импортозамещение в ИТ👻 Читать в МАХ
✈️ ГК Softline в спецпроекте «Пульс российского ИТ 2.0»🔍 Владимир Лавров, CEO ГК Softline, о трансформации ИТ-компаний и запросах рынка:«Сегодня ключевое изменение на ИТ-рынке связано с переходом к более комплексной роли компаний как технологических партнеров. Softline развивается как инвестиционно-технологический холдинг, усиливая экспертизу в области ИИ, тиражного и заказного ПО и решений в сфере информационной безопасности. Главный запрос со стороны заказчиков — технологическая устойчивость. Рынок уходит от точечных задач замены решений к созданию комплексных и устойчивых архитектур, которые обеспечивают долгосрочное развитие как промышленных, так и коммерческих систем».Специально для «Пульс российского ИТ 2.0» от Ассоциации РУССОФТ и канала «Импортозамещение в ИТ» на ЦИПР-2026#Пульс_российского_ИТ @russoft_association @RU_Hardware_Soft

Автоматизация DR-сценариев на отечественном ПОВ условиях текущих вызовов для российского ИТ-рынка наличие проверенного плана восстановления на базе отечественного ПО становится важным фактором стабильности любой организации.27 мая в 13:00 (МСК) команда «Хайстекс» проведет технический вебинар, посвященный переходу к суверенным моделям автоматизированного Disaster Recovery (DR).В программе:🔹Ключевые отличия DR от бэкапа и сценарии их применения.🔹Выбор эффективных сценариев восстановления под типы инцидентов.🔹Live Demo с процессом восстановления.Спикеры:👤Александр Шукевич, директор по развитию бизнеса «Хайстекс».👤Виктор Липовой, руководитель группы продуктовой разработки «Хайстекс».После вебинара участникам будет направлен экспертный чек-лист для аудита текущего DR-плана компании на соответствие стандартам надежности.👉 Регистрация для технических специалистов